személyazonosság menedzsment és elektronikus ügyintézés

2008.08.26. Corvinno Technology Transfer Center 1

Személy-

azonosság

menedzsment

Dr. Fehér Péter

és elektronikus dokumentumokés elektronikus ügyintézés

Információs társadalom kihívása

• Világméretű, össztársadalmi változás

• Tudás, információ felértékelődése

• Újfajta együttműködési formák

• Informatikai és hírközlési technológia (ICT) alkalmazása

• Új megoldások: B2B, B2C, G2B, G2C, G2G modern közszolgáltatások

2008.08.26. Corvinno Technology Transfer Center 2

2008.08.26. Corvinno Technology Transfer Center 3

Az információs társadalom jellemzői

• Információ – mint önálló érték

• Információfeldolgozótechnológia

• Információ gyors elavulása

• Élethosszig tartó tanulás –Ismeretterületek közötti mobilitás

• Információ, mint hatalmi tényező

• Információhoz való hozzáférés kérdései

2008.08.26. Corvinno Technology Transfer Center 4

Információs társadalom hatásai

• Pozitív:

• Szabad hozzáférés az információhoz

• Szabad publikáció

• Ellenőrizhető információk

• Nyilvánosság kontrollja

Negatív

Információhoz való hozzáférés egyenlőtlenségei

Információs túlterhelés

Információval való visszaélés

Információs társadalom

• i2010: európai információs társadalom a növekedésért és a foglalkoztatásért

• Elektronizáltság szerepének és a közigazgatási szolgáltatások hatékonyságának növelése

• Interoperabilitás megteremtése

• Elektronikus ügyintézés

• Magyar Információs Társadalom Stratégia

• Elektronikus Közigazgatás Operatív Program

• e-Közigazgatás 2010 stratégia

2008.08.26. Corvinno Technology Transfer Center 5

Elvárások

• Tevékenységek

• Elektronikus ügyintézés

• Elektronikus ügyiratkezelés

• Elektronikus szerződéskötés

• Elektronikus archiválás

• Kihívások

• Személyes adatok biztonsága

• Biztonsági szintek

• Megoldási lehetőségek

2008.08.26. Corvinno Technology Transfer Center 6

2008.08.26. Corvinno Technology Transfer Center 7

Ügykezelés, ügyiratkezelés

változási elvárásai

• Kapcsolódó adatok

• Elérhetőség

• Pontosság

2008.08.26. Corvinno Technology Transfer Center 8

Tárolás, feldolgozás

• Megváltoztathatatlanság

• Letagadhatatlanság

• Illetéktelen hozzáférés kérdése

• Naplózás

• Felelősségvállalás

2008.08.26. Corvinno Technology Transfer Center 9

Archiválás,visszakereshetőség

2008.08.26. Corvinno Technology Transfer Center 10

Személyazonosság menedzsment

Elvárások

• (Elektronikus) azonosítási rendszer

• Skálázhatóság – biztonsági szintek

• Mobilitás (mobil ügyintézés)

• Adatvédelmi szabályozás

• Interoperabilitás

• Elektronikus közigazgatás igényeinek való megfelelés

• Egyszerű használat

• Bizalom

• Jogi személyek, intézmények, szervezetek azonosítási rendszere

• Kapcsolódó alkalmazások

2008.08.26. Corvinno Technology Transfer Center 11

2008.08.26. Corvinno Technology Transfer Center 12

Azonosítási lehetőségek

http://www.flickr.com/photos/lcap/2016854045/

• Tudás

• Birtok

• Biometria

Azonosítási rendszer lehetőségei

• Állampolgári azonosító

• Egységes azonosító

• Adatvédelmi korlátok

• Nehezen skálázható

• Nagy erőforrás igény

• Egynél több azonosító rendszer

• Együttműködés megteremtése

• Redundancia, elburjánzó kártyák

• Anyagi kihívások

• Belső azonosítók?

• Üzleti azonosítók?

• Azonosítás és alkalmazások szoros összefüggései

2008.08.26. Corvinno Technology Transfer Center 13

Kihívások, problémák, dilemmák

• Jó gyakorlatok hiánya

• Nincs megfelelő tapasztalat

• Széles körű alkalmazási lehetőségek

• Egy vagy több kártya?

• Központi vagy decentralizált megoldás?

• Közhiteles vagy nem közhiteles?

• Szükséges biztonsági szint

• Kockázatokkal arányosan

• Hivatalos vagy üzleti kártya elfogadása?

• Távoli ügyintézés kérdései

2008.08.26. Corvinno Technology Transfer Center 14

2008.08.26. Corvinno Technology Transfer Center 15

Hazai lehetőségek

Egy federatív megoldás lehetőségei

Hazai federatív megoldás

• Hazai viszonyokhoz a több azonosítós rendszer illik

jobban

• Szakrendszeri azonosítók

• Interoperablilitás

• Szakrendszerek közötti kommunikáció – Nem adatcsere!

• Gateway architektúra réteg

• Egypontos bejelentkezés

• Egységes, szabványos rendszer

• Fejlődéssel változtatható

2008.08.26. Corvinno Technology Transfer Center 16

Federatív azonosítási rendszer

• Folyamatokat, szabványokat és technológiai megoldások

• Kontrollált formában

• Azonosítási adatok cseréje

• Szektorok között

• Országok között

• Egypontos bejelentkezés

• Azonosító alrendszer / Alkalmazási szakrendszerek

• Szakrendszerek – azonosítási adatok átadása

• Azonosítási adatok szinkronja!

2008.08.26. Corvinno Technology Transfer Center 17

Azonosítási folyamat részei

• Azonosítás szolgáltató/hatóság

• Ellenőrzi a felhasználó személyazonosságát (azonosítás)

• Milyen célra történik (autentikáció,egy adott rendszer számára)

• Jogosultság (autorizáció)

• Felhasználói jellemzők, tulajdonságok (attribútumok)

• Alkalmazás szolgáltató

• Elektronikus szolgáltatások nyújtása

• Bizalmi kapcsolat

• Azonosítás szolgáltató – alkalmazás szolgáltató

• Jogi, technológiai, biztonsági feltételrendszer

2008.08.26. Corvinno Technology Transfer Center 18

Lehetséges federatív megoldás

2008.08.26. Corvinno Technology Transfer Center 20

Creating a European entity Management

Architecture for eGovernment

Id

www.guide-project.org

Egy EU együttműködési projekt

tapasztalatai

2008.08.26.Budapesti Corvinus Egyetem Információrendszerek

tanszék21

Jelenlegi EU

IDM helyzet

http://flickr.com/photos/zoomzoom/304135268/

• Nagyon sok

személyazonosítási

megoldás van jelen

• Gátjai az EU szintű

e-kormányzati

megoldások

elterjedésének

Identity

Silo

Identity

Silo

Identity

Silo

Identity

Silo

eGovt

application

eGovt

application

eGovt

application

eGovt

application

Bizalmi modell

2008.08.26. Corvinno Technology Transfer Center 22

Trust model

Security Model Assurance Model

Governance

Policy

Accreditation

Liability

Technology domain

Policy domain

Privacy Model

• All facets must be consistent and act in concert

• Some facets are essentially static (eg. physical security)

• Some facets are transactional (eg. Assurance Levels)

Lehetséges federatív megoldás

• Országhatárokon

átnyúló

megoldások

• Mely adatok

megosztására

van szükség?

2008.08.26. Corvinno Technology Transfer Center 23

GUIDE topológia

MS1Cross Domain

MS3Cross Domain

MS2Provider Hub

MS4Provider Hub

MS5Provider Hub

Application Service Provider

Sub-national Identity Provider Hub

National Identity Provider Hub

EU Identity Federation

National Identity Federation

EU Identity Provider HubIdentity

Provider

Hub

Köszönöm a figyelmet!

kollégáim nevében is:

Bátori Nikoletta, Bíró Miklós, Gábor AndrásKő Andrea, Molnár Bálint, Vas Réka

Dr. Fehér Péterpfeher@corvinno.com, pfeher@informatika.bke.hu

Corvinno Technology Transfer CenterBudapesti Corvinus Egyetem